Centos搭建Git服务端

首先需要安装git，可以使用yum源在线安装

yum install -y git

创建一个git用户，用来运行管理git服务

adduser git

初始化git仓库（这里我们选择/home/git/123.git来作为我们的git仓库）

记得先切换为git用户（su git），在/home/git目录下执行

git init --bare 123.git

Git就会创建一个裸仓库，裸仓库没有工作区，因为服务器上的Git仓库纯粹是为了共享，所以不让用户直接登录到服务器上去改工作区，并且服务器上的Git仓库通常都以.git结尾。

到这里，Git服务器就已经搭得差不多了，下面我们在客户端clone一下远程仓库

git clone ssh://git@121.40.17.218:/home/git/123.git

需要服务端git用户的密码，但已经可以用了。

-----------------------利用SSH的公钥来完成验证（免密码）----------------------

创建SSH Key

首先在用户主目录下，看看有没有.ssh目录，如果有，再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件，如果已经有了，可直接跳到下一步。如果没有，打开Shell（Windows下打开Git Bash），创建SSH Key：

$ ssh-keygen -t rsa -C "xulan@yunhetong.net"

可以在用户主目录里找到.ssh目录，里面有id_rsa和id_rsa.pub两个文件，这两个就是SSH Key的秘钥对，id_rsa是私钥，不能泄露出去，id_rsa.pub是公钥，可以放心地告诉任何人。

Git服务端打开RSA认证

Git服务器上添加你的公钥用来验证你的信息，在Git服务器上首先需要将/etc/ssh/sshd_config中将RSA认证打开，即：

1.RSAAuthentication yes    

2.PubkeyAuthentication yes    

3.AuthorizedKeysFile  .ssh/authorized_keys

这里我们可以看到公钥存放在.ssh/authorized_keys文件中。所以我们在git服务器的/home/git下创建.ssh目录，然后创建authorized_keys文件，并将客户端刚生成的公钥id_rsa.pub导入进去(这里创建.ssh文件夹和authorized_keys文件一定要用git用户)。

然后再clone，发现还是要密码。。。

相关权限设置

SSH 服务证书验证方式登录，对相关目录和文件的权限有要求。权限配置异常可能会导致登录失败。

• .ssh 目录的权限配置

　　使用如下指令，确保 $HOME/.ssh 目录只有所有者才有权写入：

　　chmod 700 ~/.ssh

• authorized_keys 文件的权限配置

　　使用如下指令，确保其它用户对 authorized_keys 文件没有修改权限

　　chmod 600 ~/.ssh/authorized_keys

以上两个权限设置语句一定要用git用户执行

然后再次clone的时候，或者是之后push的时候，就不需要再输入密码了

禁用git用户的shell登陆（附加）

出于安全考虑，第二步创建的git用户不允许登录shell，这可以通过编辑/etc/passwd文件完成。找到类似下面的一行：

git:x:1001:1001:,,,:/home/git:/bin/bash 

最后一个冒号后改为：

git:x:1001:1001:,,,:/home/git:/usr/bin/git-shell 

这样，git用户可以正常通过ssh使用git，但无法登录shell，因为我们为git用户指定的git-shell每次一登录就自动退出。